O RamiGPT é um novo projeto de código aberto desenvolvido por M507, que usa a tecnologia de IA da OpenAI para ajudar na automação de tarefas de análise de privilégios e varredura de vulnerabilidades. O objetivo da ferramenta é ajudar pesquisadores de segurança cibernética e pentesters a encontrar rapidamente potenciais vetores de escalonamento de privilégios em sistemas alvo, seja no Linux ou Windows.
Leia também
Suposto hack na Oracle gera polêmica
Jogo falso na Steam espalha malware
A ferramenta se conecta a scripts populares de análise de segurança, como LinPEAS para Linux e BeRoot para Windows. Ela automatiza o processo de detecção de vulnerabilidades e recomenda a execução de scripts específicos, dependendo do sistema operacional. O RamiGPT também oferece a capacidade de importar e exportar instruções, como em cenários de Capture The Flag (CTF), para facilitar a captura de bandeiras durante testes de segurança.
Para usar o RamiGPT, o desenvolvedor precisa de uma chave de API da OpenAI. O ambiente pode ser configurado de duas maneiras: via Docker, com instalação de Docker e Docker Compose, ou em um ambiente local usando Python 3, pip e outros comandos para gerar certificados e instalar dependências. Após a configuração, a ferramenta oferece uma interface web que permite a interação com os scripts e a visualização das vulnerabilidades detectadas.
Embora seja uma ferramenta poderosa para fins educacionais e de testes em sistemas para os quais o usuário tem permissão, o desenvolvedor do RamiGPT reforça que o uso fora desses limites é inaceitável e pode ser considerado ilegal.
